【安全资讯】微软未修复八年前的零日漏洞,成为间谍活动工具

安恒恒脑 2025-03-18 19:00:30 368人浏览

概要:

近年来,网络安全威胁层出不穷,其中一个引人关注的事件是微软未能修复一个存在长达八年的零日漏洞。该漏洞被黑客利用,进行间谍活动,尽管Trend Micro已向微软报告,但微软将其视为低优先级问题,未采取修复措施。

主要内容:

Trend Micro发现的这一漏洞利用了恶意的.LNK快捷方式文件,这些文件被设计成看似指向合法的文件或可执行程序,但实际上却包含下载恶意软件的指令。攻击者通过在命令行参数中填充大量空格,隐藏了真正的恶意指令,使得普通用户难以察觉。根据Trend的零日倡议,北朝鲜支持的黑客组织利用这一漏洞进行间谍活动,约70%的攻击来自国家支持的黑客,46%的攻击来自北朝鲜。

Trend Micro在报告中指出,自2017年以来,该漏洞已被广泛利用,估计流通的篡改.LNK文件接近1000个,但实际攻击数量可能更高。尽管微软将此问题视为用户界面问题,而非安全问题,但专家认为这可能导致系统被轻易攻陷,尤其是当与特权提升漏洞结合使用时。

Trend Micro决定公开此问题,因微软拒绝将其视为安全风险。微软发言人表示,虽然该问题未达到立即修复的标准,但未来可能会在功能更新中解决。专家呼吁用户在下载未知来源的文件时保持警惕,以防潜在的安全威胁。
零日漏洞 数据泄露 科技公司 政府部门
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。